package miage.rest.security;

import org.restlet.security.SecretVerifier;

/**
 * Cette classe vérifie que le nom d'utilisateur et le mot de passe fournis par l'utilisateur
 * sont valides
 *
 * Pour le moment un compte anonyme et un compte admin sont pris en charge
 *
 * @author Schwartz Michaël
 */
public class SimpleVerifier extends SecretVerifier {

	private static final String ANON_USER = "anonymous";
	private static final String ANON_PASSWORD = "anonymous";
	private static final String ADMIN_USER = "admin";

	private final String adminSecret;
	

	public SimpleVerifier(String adminSecret) {
		this.adminSecret = adminSecret;
	}

	@Override
	public boolean verify(String identifier, char[] secret) {

		String secretString = String.valueOf(secret);
		boolean success = false;

		if (identifier.equals(ANON_USER) && secretString.equals(ANON_PASSWORD)) {
			success = true;
		} else if (identifier.equals(ADMIN_USER) && secretString.equals(adminSecret)) {
			success = true;
		}

		return success;
	}

}
